Líkt og komið hefur fram í fréttum varð Strætó fyrir fjand­sam­legri net­á­rás frá er­lendum á­rása­r­aðilum í lok desember sem náðu að brjóta sér leið inn í kerfi Strætó og af­rita gögn og upp­lýsingar sem þar eru að finna.

„Komið hefur í ljós að á­rása­r­aðilarnir komust yfir kerfi Strætó sem hýsir gögn er tengjast aksturs­þjónustu fatlaðs fólks og aldraðra sem Strætó hefur sinnt fyrir hönd til­greindra sveitar­fé­laga á tíma­bilinu 2014-2021. Er til­kynning þessi send út í sam­vinnu við Garða­bæ, Hafnar­fjarðar­bæ, Kópa­vogs­bæ, Mos­fells­bæ, Reykja­víkur­borg og Sel­tjarnar­nes­bæ,“ segir í til­kynningu frá Strætó.

Þær upp­lýsingar sem að­gengi­legar voru á­rása­r­aðilum í tengslum við þessa þjónustu eru eftir­farandi:

  • Um not­endur þjónustunnar: nafn, kenni­tala, heimilis­fang og eftir at­vikum síma­númer og/eða net­fang. Upp­lýsingar um þjónustu­þarfir og sér­þarfir not­enda, upp­lýsingar um að­stoð fylgdar­manns og notkun hjálpar­tækja, af­rit af ferða­pöntunum og reikningum, af­rit af erindum og fyrir­spurnum auk af­rita af tölvu­póst­sam­skiptum, eftir at­vikum.
  • Um for­ráða­menn og tengi­liði not­enda þjónustunnar: nafn, kenni­tala, síma­númer, net­fang og tengsl við not­endur auk af­rita af erindum, fyrir­spurnum og tölvu­póst­sam­skiptum, eftir at­vikum. Upp­lýsingar um hvort við­komandi skuli hafa að­gang að ferða­upp­lýsingum not­enda.

Eins og komið hefur fram, þá hafa á­rása­r­aðilarnir krafið Strætó um greiðslu og hótað því að leka við­komandi gögnum verði Strætó ekki við kröfum þeirra.

Í sam­ræmi við leið­beiningar net­öryggis­sveitar Ís­lands mun Strætó ekki verða við þeim kröfum.

Per­sónu­vernd hefur verið til­kynnt um málið og hafa sveitar­fé­lögin og Strætó verið í miklum sam­skiptum við stofnunina vegna þessa og haldið henni upp­lýstri, segir í til­kynningu Strætó.

„Rann­sókn málsins stendur enn yfir og gripið hefur verið til um­fangs­mikilla ráð­stafana til að loka á að­gang um­ræddra aðila og tak­marka á­hrif á réttindi og frelsi þeirra ein­stak­linga sem Strætó vinnur upp­lýsingar um. Má þar nefna lokun á að­gangi til­greindra IP talna og til­greindra að­ganga að kerfum Strætó sem og endur­ræsingu á lykil­orðum þeirra aðila sem að­gang hafa í kerfi Strætó.“

Ekkert bendir til þess að á­rása­r­aðilarnir hafi eða geti mis­notað þessar upp­lýsingar, en ekki er hægt að úti­loka að upp­lýsingarnar verði birtar opin­ber­lega af hálfu um­ræddra aðila.  

Í frétta­til­kynningu segir að Strætó harmar að þessi árás hafi átt sér stað og unnið er hörðum höndum við að klára rannsókn málsins